此页面由 Cloud Translation API 翻译。

在裸金属解决方案上使用 Filestore 创建 Oracle 备份

本指南介绍了如何在裸金属解决方案上实现 Filestore 以进行 Oracle 备份。

Filestore 是一种全代管式文件存储服务，可与裸金属解决方案搭配使用。它具有可伸缩性，可提供统一的文件系统数据视图。如需详细了解 Filestore，请参阅 Filestore 概览。

部署

在本指南中，我们将创建一个符合以下条件的部署：

裸金属解决方案服务器通过合作伙伴互连连接到 Google Cloud 项目。
合作伙伴互连设置可使用两个 Cloud Router 路由器。
Filestore 实例位于与 Bare Metal 解决方案服务器相同的 VPC 网络中。
裸金属解决方案服务器能够使用 NFS 端口 (111, 2049, 2050) 与 Filestore 文件共享通信。
裸金属解决方案服务器和 Filestore 实例通过在 Cloud Router 路由器中通告默认 IP 范围 (0.0.0.0/0) 来获知彼此的 IP 范围。

在此示例部署中，Bare Metal 解决方案服务器托管在 Southamerica-east1 区域的 ops-peering-vpc VPC 网络上。Cloud Router 路由器分别为 ops-peering-sp-router-a1 和 ops-peering-sp-router-a2。

您可以将上述环境注意事项与您自己的网络基础架构相关联，并相应地修改部署。

在裸金属解决方案上实现 Filestore

在裸金属解决方案上实现 Filestore 涉及以下步骤：

创建 Filestore 实例。
创建防火墙规则。
通告默认路由。
装载 Filestore 文件共享。
验证 Filestore 文件共享。
更改 NFS 装载点的所有权。
运行 RMAN 备份。
验证备份。

创建 Filestore 实例

在裸金属解决方案服务器所在的网络和区域中创建 Filestore 实例。

在实现此方案时，请注意以下事项：

区域和可用区：选择与您的 Bare Metal 解决方案服务器相同的区域和可用区。在本例中，区域为 southamerica-east1，区域为 southamerica-east1-a。
VPC 网络：选择连接到 Bare Metal 解决方案服务器的网络。在本例中，选择 ops-peering-vpc。
分配的 IP 范围：如需在网络中使用现有的已分配 IP 范围，请选择使用现有的已分配 IP 范围。否则，请选择使用自动分配的 IP 范围以自动创建 IP 范围和专用服务访问通道连接。
访问权限控制：请执行以下操作：
1. 选择按 IP 地址或范围限制访问权限。
2. 输入包含裸金属解决方案服务器的 IP CIDR，以便 Filestore 能够连接到裸金属解决方案服务器。
3. 选择访问权限级别。
  
  注意：由于 Bare Metal 解决方案服务器托管在区域扩展中，因此必须执行此步骤。因此，默认选项向 VPC 网络中的所有客户端授予访问权限不会自动允许裸金属解决方案服务器访问 Filestore 实例。

创建防火墙规则

为裸金属解决方案服务器创建防火墙规则，以便其与 Filestore 实例建立连接。

在实现此方案时，请注意以下事项：

网络：选择您的 VPC 网络。在本例中，选择 ops-peering-vpc。
优先级：指定 1000。
方向：选择 ingress。
IP 地址范围：您可以允许对网络中的所有 IP 地址进行访问，也可以限制对裸金属解决方案环境的访问。
协议和端口：执行以下操作：
1. 选择指定的协议和端口。
2. 选择 TCP。
3. 输入以英文逗号分隔的目的地端口列表（111、2049、2050）。

通告默认路由

在 Cloud Router 路由器中通告默认路由 (0.0.0.0/0)。

请按照为 BGP 会话添加一个默认 IP 范围的自定义通告中的步骤操作。

合作伙伴互连设置附带两个 Cloud Router 路由器（在本例中为 ops-peering-sp-router-a1 和 ops-peering-sp-router-a2）。您可以在任一路由器中通告默认路由。不过，为了实现高可用性和容错性，我们建议在两个 Cloud Router 中通告默认路由。

装载 Filestore 文件共享

在裸金属解决方案服务器上装载 Filestore 文件共享。

以根用户身份执行以下步骤：

在裸金属解决方案服务器中，为 Filestore 文件共享创建 NFS 装载点。
```
mkdir /nfs_backups
```
通过运行 mount 命令并指定 Filestore 实例 IP 地址和文件共享名称来装载文件共享。
```
mount \
-o hard,vers=3,proto=tcp,timeo=600,retrans=3,rsize=1048576,wsize=1048576,resvport,async \
FILESTORE_IP_ADDRESS:/FILESTORE_FILE_SHARE /NFS_MOUNT_POINT
```
替换以下内容：
- FILESTORE_IP_ADDRESS：Filestore 实例的 IP 地址。
- FILESTORE_FILE_SHARE：Filestore 文件共享的名称。
- NFS_MOUNT_POINT：您在上一步中创建的 NFS 挂载点的名称。
对于此部署，请运行以下命令：
```
mount \
-o hard,vers=3,proto=tcp,timeo=600,retrans=3,rsize=1048576,wsize=1048576,resvport,async \
10.177.199.242:/oracle_backups /nfs_backups
```
注意：如需详细了解挂载选项，请参阅优化和测试 Filestore 性能。

验证 Filestore 文件共享

如需验证 Filestore 文件共享，请运行以下命令：

df -h | grep FILESTORE_FILE_SHARE

oracle_backup_psoracle 1.0P 0 1.0P 0% /home/oracle/backups
10.177.199.242:/oracle_backups 2.5T 484G 1.9T 21% /nfs_backups

cd /nfs_backups

touch TEST_FILENAME

ls -ltr

total 16
drwx------. 2 root root 16384 Sep 16 03:43 lost+found
-rw-r--r--. 1 root root 0 Sep 16 2020 a

更改 NFS 装载点的所有权

更改 NFS 装载点的所有权。Filestore 文件共享以 root 的形式进行挂载。

在本例中，您将文件共享用于 Oracle Recovery Manager (RMAN) 备份。因此，您需要将 NFS 装载点的所有权更改为 oracle 用户，并授予读取和写入所需的权限。

chown -R oracle:oinstall /nfs_backups
chmod -R 755 /nfs_backups

运行 RMAN 备份

在裸金属解决方案服务器中装载文件共享后，您可以使用该文件共享来运行 RMAN 备份。

运行以下命令：

rman target /

run

{
ALLOCATE CHANNEL c1 DEVICE TYPE disk format '/nfs_backups/%U';
ALLOCATE CHANNEL c2 DEVICE TYPE disk format '/nfs_backups/%U';
ALLOCATE CHANNEL c3 DEVICE TYPE disk format '/nfs_backups/%U';
ALLOCATE CHANNEL c4 DEVICE TYPE disk format '/nfs_backups/%U';
ALLOCATE CHANNEL c5 DEVICE TYPE disk format '/nfs_backups/%U';
ALLOCATE CHANNEL c6 DEVICE TYPE disk format '/nfs_backups/%U';
ALLOCATE CHANNEL c7 DEVICE TYPE disk format '/nfs_backups/%U';
ALLOCATE CHANNEL c8 DEVICE TYPE disk format '/nfs_backups/%U';
Backup section size 50G database;
}2> 3> 4> 5> 6> 7> 8> 9> 10> 11> 12> 13>
using target database control file instead of recovery catalog
allocated channel: c1
Finished backup at 24-SEP-20
Starting Control File and SPFILE Autobackup at 24-SEP-20
piece handle=+DATA/ORCL/AUTOBACKUP/2020_09_24/s_1051968470.603.1051968471 comment=NONE
Finished Control File and SPFILE Autobackup at 24-SEP-20
released channel: c1
released channel: c2
released channel: c3
released channel: c4
released channel: c5
released channel: c6
released channel: c7
released channel: c8
RMAN>
Recovery Manager complete.

验证备份

验证 NFS 装载点目录中的备份。运行以下命令：

ls -ltr

total 507458532
drwxr-xr-x. 2 oracle oinstall 16384 Sep 16 03:43 lost+found
-rw-r-----. 1 oracle dba 5267456 Sep 24 13:05 javb7fcs_1_1
-rw-r-----. 1 oracle dba 2506752 Sep 24 13:05 jevb7fcs_1_1
-rw-r-----. 1 oracle dba 3956736 Sep 24 13:05 jdvb7fcs_1_1
-rw-r-----. 1 oracle dba 868564992 Sep 24 13:06 jcvb7fcs_1_1
-rw-r-----. 1 oracle dba 1778835456 Sep 24 13:06 jbvb7fcs_1_1
-rw-r-----. 1 oracle dba 53653921792 Sep 24 13:21 j9vb7fcs_4_1
-rw-r-----. 1 oracle dba 53684600832 Sep 24 13:21 j9vb7fcs_3_1
-rw-r-----. 1 oracle dba 53684584448 Sep 24 13:21 j9vb7fcs_5_1
-rw-r-----. 1 oracle dba 53682978816 Sep 24 13:22 j9vb7fcs_2_1
-rw-r-----. 1 oracle dba 53686919168 Sep 24 13:22 j9vb7fcs_1_1
-rw-r-----. 1 oracle dba 53686902784 Sep 24 13:22 j9vb7fcs_6_1
-rw-r-----. 1 oracle dba 81920 Sep 24 13:22 j9vb7fcs_11_1
-rw-r-----. 1 oracle dba 53687025664 Sep 24 13:22 j9vb7fcs_7_1
-rw-r-----. 1 oracle dba 53685944320 Sep 24 13:22 j9vb7fcs_8_1
-rw-r-----. 1 oracle dba 33838702592 Sep 24 13:28 j9vb7fcs_10_1
-rw-r-----. 1 oracle dba 53685944320 Sep 24 13:32 j9vb7fcs_9_1

现在，您可以在裸金属解决方案服务器上的 Filestore 文件共享中创建 Oracle 备份。

后续步骤

了解裸金属解决方案上的 Oracle 的最佳实践。